Descobriram falhas no seu computador. Cinco razões para ter atenção ao assunto

Já deverá estar a par. Ou talvez não. Pois bem: foram descobertas duas vulnerabilidades que afetam o seu computador, telemóvel e tablet. Certeza? Temos quase. Porque os problemas de que lhe vamos falar envolvem, por um lado, todos os dispositivos com processador e, por outro, todos os aparelhos com processador da marca Intel, de 1995 em diante. Ou seja, a esmagadora maioria de todos nós.

Meltdown e Spectre. Decore estes nomes. São problemas de segurança descobertos por engenheiros da Google e que podem comprometer os dados pessoais dos utilizadores. Normalmente, quando este tipo de falhas é detetado, o caso só vem a público já depois de estarem corrigidas. Desta vez foi diferente. Terá ocorrido uma fuga de informação pelo que, não só o público ficou a saber do problema, como potenciais hackers foram alertados para estas brechas. E isso é tudo menos positivo.

Não deve entrar em pânico, mas deve tomar atenção ao caso e estar alerta para novos desenvolvimentos. Neste artigo, não só lhe explicamos o que está em causa como lhe sugerimos o que deve fazer — que é… muito pouco. Eis os cinco motivos pelos quais deve ter atenção a este caso.

1. Há probabilidade de estar entre os afetados

Dizemos isto sem grandes reservas: a probabilidade de os seus dispositivos estarem entre os afetados é muito alta, a não ser que use um computador muito antigo ou qualquer outro aparelho fora do normal (não, computadores e telemóveis da Apple não contam — também estão entre os afetados). Se não é o caso, então, o facto de ser um potencial alvo será mais do que suficiente para se manter a par dos desenvolvimentos acerca das falhas Meltdown e Spectre. Troquemos por miúdos.

O Meltdown é um problema que está a ser associado aos processadores da marca Intel, lançados de 1995 em diante. Está num PC portátil? Tem um selo azul a dizer “Intel”, “Core” e “Inside”? Diz “i5”? Talvez diga “i7”. Não interessa: é um potencial alvo. Em linhas muito gerais, o processador é o centro de qualquer aparelho eletrónico minimamente inteligente. É como o cérebro. Ora, os engenheiros da Google descobriram que é possível a um processo com baixos privilégios no computador quebrar as barreiras e aceder ao núcleo dos processadores.

Ou seja, é como se qualquer programa do computador, ou um site aberto no browser, pudesse “ler os pensamentos” ao processador. Sabe o que lá está? Provavelmente, os seus dados. Palavras-chave. Ou informação menos importante, como aquele pequeno trecho de texto que copiou de uma página para enviar pelo WhatsApp. De qualquer forma, a brecha é um problema mais significativo em sistemas que guardem informação sensível. Até porque os servidores da Google e da Amazon, entre outros, usam este tipo de processadores. É uma fração grande da cloud. Logo, também são potenciais alvos.

O Spectre é uma falha mais matreira. Mais difícil de explorar, mas também mais complicada de resolver. Como resume o jornal El Economista, esta falha afeta a generalidade dos processadores, independentemente da marca — seja Intel, AMD e por aí em diante. Em suma, os engenheiros da Google descobriram que, através desta via, um processo é capaz de “enganar” o núcleo do processador para que mova as informações para uma zona que possa controlar.

2. Os utilizadores estão de mãos e pés atados

Leu bem. Há pouco a fazer neste momento, a não ser… atualizar o sistema. As principais marcas e sistemas operativos já começaram a trabalhar em pacotes para resolver, por via de software, estas raras falhas descobertas no hardware. No caso do Meltdown, já começaram a ser lançadas algumas atualizações de segurança, as quais recomendamos, desde já, que instale logo que tenha oportunidade (para começar, procure por novas atualizações nas definições de sistema do seu aparelho).

No caso do Spectre, como é uma falha mais complexa, as primeiras atualizações começaram a ser feitas aos servidores e a chegar ao público muito recentemente. O problema é que alguns utilizadores têm feito queixas de que estas atualizações estão a provocar instabilidade nos seus sistemas. Aliás, é outra desvantagem das atualizações que estão a ser lançadas: poderão resultar em alguma lentidão nos sistemas. Segundo o jornal especializado Motherboard, não há razões para entrar em pânico, mas confirma-se que as atualizações podem provocar problemas de desempenho em alguns data centers.

Em suma, o melhor é atualizar. Mas se tem dúvidas ou receios, então contacte um especialista. Ou vá diretamente falar com a marca ou o vendedor do seu aparelho. Tendo em conta que este ainda é um assunto em desenvolvimento, esta é mais uma boa razão para se manter de olhos postos nestas duas vulnerabilidades. Não vá o diabo tecê-las.

3. Pode durar anos a resolver o problema

Não fazemos futurologia, mas o certo é que estas duas falhas podem só estar totalmente mitigadas daqui a uns anos, quando as marcas lançarem novas gerações de processadores já com as vulnerabilidades corrigidas de fábrica. Também é quase certo que as grandes empresas, para além de estarem a trabalhar na proteção dos sistemas atuais, também tenham este problema em conta no desenvolvimento das novas versões dos componentes.

Convém perceber que ainda não há qualquer prova de que as falhas tenham sido exploradas para fins criminosos, como aceder aos seus dados bancários ou outra coisa do género. Mas é como lhe indicámos: este tipo de erros é chamado de zero day. Ou seja, são problemas que nunca tinham sido explorados antes. E é relativamente incomum um zero day chegar ao domínio público antes de os sistemas estarem protegidos por via das atualizações. Ainda para mais quando se tratam de falhas dos componentes físicos, ao invés de vulnerabilidades no código dos programas.

4. Um ataque por estas vias não deixa rasto

Outra particularidade deste problema tão suis generis é que qualquer ataque que explore estas falhas não deixa rasto, pelo menos em teoria. Num conjunto de perguntas e respostas, o portal MeltdownAttack, que esclarece as principais dúvidas relativamente a este dossiê, lê-se: “A exploração destas vulnerabilidades não deixa qualquer rasto nos ficheiros de registo tradicionais”. É música para os ouvidos de qualquer pirata.

Se é geek — como nós — e quer ver uma demonstração de um ataque através destas falhas, deixamos-lhe aqui dois vídeos, que constam no portal que indicámos no parágrafo acima:

5. Há suspeitas de insider trading na Intel

A última razão para se manter com atenção a este caso são as suspeitas de insider trading que pairam sobre o presidente executivo da Intel, Brian Krzanich. Insider trading acontece quando um investidor realiza transações de ações estando na posse de informação que não é do conhecimento público.

De acordo com a CNBC, que cita documentos do regulador norte-americano dos mercados, o líder da fabricante de processadores exerceu cerca de 644.000 opções de compra de ações da empresa, juntou-as a outras 245.700, e vendeu tudo de seguida. Contas feitas, Brian Krzanich terá obtido uma mais-valia líquida de cerca de 25 milhões de dólares, mantendo apenas 250.000 ações na sua posse, o mínimo requerido pela companhia. Mas nada está provado.

O gestor tem-se escudado num plano criado no final de outubro, normalmente feito por gestores de topo para não serem acusados de negociar com base em informação privilegiada. E o problema só foi conhecido no final de dezembro. Mas as notícias de que o aviso da Google terá chegado a 1 de junho de 2017 levantaram novamente as suspeitas, pelo que este será mais um capítulo que poderá vir a marcar este imbróglio.